Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Günümüzün dünyasında dijital ve fiziksel yaşamlarımız, kullandığımız uygulamalar, hizmetler ve cihazlarla giderek iç içe olmaya başladı. Bu dijital devrim, sayısız şirket ve bireylerle bir zamanlar hayal edilemeyecek şekilde bağlantı kurmamızı sağlayan bir olasılıklar dünyası açtı.
Bu artan bağlantı, kimlik hırsızlığı ve veri ihlali riskini artırır. Bu ihlaller kişisel ve profesyonel yaşamlarımızı yıkıcı olabilir. Microsoft, bireyleri kendi dijital kimliklerinin denetimine alan bir Merkezi Olmayan Kimlik çözümü oluşturmak için çeşitli kuruluşlar ve standartlar kuruluşlarıyla etkin bir şekilde işbirliği içindedir. Merkezi olmayan kimlik teknolojileri, merkezi yetkililere veya aracılara bağlı kalmadan kimlik verilerini yönetmek için güvenli ve özel bir yol sağlar.
Merkezi olmayan kimliğe neden ihtiyacımız var?
Bugün dijital kimliğimizi iş yerinde, evde ve kullandığımız her uygulama, hizmet ve cihazda kullanıyoruz. Bu kimlik, hayatımızda söylediğimiz, yaptığımız ve deneyimlediğimiz her şeyden (bir etkinlik için bilet satın almak, otele giriş yapmak, hatta öğle yemeği sipariş etmek) oluşur. Şu anda kimliğimiz ve tüm dijital etkileşimlerimiz, bilgimiz olmadan bile bazı durumlarda üçüncü taraflara bağımlıdır.
Kullanıcılar her gün uygulamalara ve cihazlara verilerine erişim izni verir. Kimlerin hangi bilgi parçalarına erişimi olduğunu takip edebilmeleri için çok fazla çaba gerekir. Kurumsal cephede, tüketiciler ve iş ortaklarıyla işbirliği, tüm ilgililer için gizlilik ve güvenliği koruyacak şekilde güvenli bir şekilde veri alışverişi yapmak için yüksek dokunuşlu düzenleme gerektirir.
Standartlara dayalı Merkezi Olmayan Kimlik sisteminin kullanıcılara ve kuruluşlara verileri üzerinde daha fazla denetim sağlayan yeni bir deneyim kümesinin kilidini açabileceğine ve uygulamalar, cihazlar ve hizmet sağlayıcıları için daha yüksek düzeyde güven ve güvenlik sunabileceğine inanıyoruz.
Açık standartlarla öncülük edin.
Microsoft, Merkezi Olmayan Kimlik Vakfı (DIF), W3C Kimlik Bilgileri Topluluk Grubu ve daha geniş kimlik topluluğu üyeleriyle etkin bir şekilde işbirliği içindedir. Hizmetlerimizde aşağıdaki standartlar uygulanmaktadır.
- W3C Merkezi Olmayan Tanımlayıcılar
- W3C Doğrulanabilir Kimlik Bilgileri
- DIF Sidetree
- DIF Genel Olarak Bilinen DID Yapılandırması
- DIF DID-SIOP
- DIF Sunu Değişimi
DD nedir?
DID'leri anlamadan önce, bunları diğer kimlik sistemleriyle karşılaştırmak faydalı olur. E-posta adresleri ve sosyal ağ kimlikleri, başlangıçta işbirliği için insan dostu takma adlar olarak kullanılırken, artık işbirliği dışındaki birçok senaryoda veri erişimi için kontrol noktası olarak aşırı yüklenmiş durumdadır. Bu kimliklere erişim istediğiniz zaman kaldırılabildiği için bu durum olası bir sorun oluşturur. Merkezi olmayan Tanımlayıcılar (DD) farklıdır. DID'ler, merkezi olmayan güven sistemlerinde köklendirilmiş, kullanıcı tarafından oluşturulan, kendine ait, genel olarak benzersiz tanımlayıcılardır. Değişmezlik, sansür direnci ve kurcalanabilirlikten kaçınma konusunda daha fazla güvence gibi benzersiz özelliklere sahiptirler. Bu öznitelikler, kendi kendine sahiplik ve kullanıcı denetimi sağlamayı amaçlayan tüm kimlik sistemleri için kritik öneme sahiptir.
Microsoft'un doğrulanabilir kimlik bilgisi çözümü, bağlı olan bir tarafın (doğrulayıcı) doğrulanabilir bir kimlik bilgisi sahipliğini kanıtlayan bilgileri kanıtlamaya yönelik bir kanıt olarak kriptografik olarak imzalamak için merkezi olmayan kimlik bilgilerini (DD) kullanır. Microsoft teklifine dayalı doğrulanabilir bir kimlik bilgisi çözümü oluşturacak herkesin, DID'ler hakkında temel bilgiye sahip olması önerilir.
Doğrulanabilir Kimlik Bilgileri nedir?
Kimlikleri günlük hayatımızda kullanırız. Araba kullanma yeteneğimizin kanıtı olarak kullandığımız sürücü lisanslarımız var. Üniversiteler, eğitim düzeyine ulaştığımızı kanıtlayan diplomalar yayınlar. Yabancı varış noktalarına vardığımız sırada yetkililere kim olduğumuzu kanıtlamak için pasaportları kullanırız. Veri modeli, İnternet üzerinden çalışırken ancak kullanıcıların gizliliğine saygı gösteren güvenli bir şekilde bu tür senaryoları nasıl işleyebileceğimizi açıklar. Doğrulanabilir Kimlik Bilgileri Veri Modeli 1.0'da ek bilgi alabilirsiniz.
Kısacası doğrulanabilir kimlik bilgileri, veren tarafından bir konu hakkındaki bilgileri doğrulayan taleplerden oluşan veri nesneleridir. Şema bu talepleri tanımlar. İddialar, verenin DID'sini ve özneyi içerir. Verici DID'si, bu bilgiyi doğrulamak için bir dijital imza üretir
Merkezi Olmayan Kimlik nasıl çalışır?
Yeni bir kimlik biçimine ihtiyacımız var. Kendi kendine sahip olma ve sansür direnci gibi temel kimlik özniteliklerini sunmak için teknolojileri ve standartları bir araya getiren bir kimliğe ihtiyacımız var. Mevcut sistemleri kullanarak bu özellikleri elde etmek zordur.
Bu sözleri yerine getirmek için yedi önemli yenilikten oluşan bir teknik temele ihtiyacımız var. Önemli yeniliklerden biri, kullanıcıya ait tanımlayıcılar, bu tür tanımlayıcılarla ilişkili anahtarları yönetmek için bir kullanıcı aracısı ve kullanıcı tarafından denetlenen veri depolarıdır.
1. W3C Merkezi Olmayan Tanımlayıcılar (DD). Kimlik kullanıcıları herhangi bir kuruluş veya kamudan bağımsız olarak oluşturur, sahip olur ve denetler. DID'ler, ortak anahtar malzemesi, kimlik doğrulama tanımlayıcıları ve hizmet uç noktaları içeren JSON belgelerinden oluşan Merkezi Olmayan Ortak Anahtar Altyapısı (DPKI) meta verilerine bağlı genel olarak benzersiz tanımlayıcılardır.
2. Güven Sistemi. DID belgelerini çözümleyebilmek için, DD'ler genellikle bir güven sistemini temsil eden bir türdeki temel ağa kaydedilir. Microsoft şu anda di:web güven sistemini desteklemektedir. did:web güven sistemi, bir web etki alanının mevcut itibarını kullanarak güvene izin veren izin tabanlı bir modeldir. did:web destek durumunda Genel Erişime Açık.
3. DID Kullanıcı Aracısı/Cüzdan: Microsoft Authenticator Uygulaması. Gerçek kişilerin merkezi olmayan kimlikleri ve Doğrulanabilir Kimlik Bilgilerini kullanmasını sağlar. Microsoft Authenticator, Dağıtılmış Kimlikler (DID) oluşturur, doğrulanabilir kimlik bilgilerinin verilmesi ve sunum taleplerini kolaylaştırır ve DID'nizin esas anahtarının yedeğini şifreli bir cüzdan dosyası ile yönetir.
4. Microsoft Resolver.
yöntemini kullanarak did:webDD'leri arayıp çözümleyen ve DID Belge Nesnesi 'ni (DDO) döndüren bir API. DDO, ortak anahtarlar ve hizmet uç noktaları gibi DID ile ilişkilendirilmiş DPKI meta verilerini içerir.
5. Microsoft Entra Doğrulanmış Kimlik Hizmeti. Azure'da imzalama yöntemiyle doğrulanabilir kimlik bilgileri oluşturmak ve doğrulamak için bir hizmet ve W3C Doğrulanabilir Kimlik Bilgileri için bir REST API. Kimlik sahiplerinin talepleri oluşturmasını, sunmasını ve doğrulamasını sağlar. Bu hizmet, sistemlerin kullanıcıları arasındaki güvenin temelini oluşturur.
Örnek senaryo
Doğrulanabilir kimlik bilgilerinin nasıl çalıştığını açıklamak için kullandığımız senaryo:
- Woodgrove A.Ş. bir şirkettir.
- Proseware, Woodgrove çalışanları indirimleri sunan bir şirket.
- Woodgrove, Inc. çalışanı olan Alice, Proseware'den indirim almak istiyor
Bugün Alice, Woodgrove'un ağ ortamında oturum açmak için bir kullanıcı adı ve parola sağlar. Woodgrove, Alice'in Woodgrove'daki çalışma durumunu kanıtlaması için daha yönetilebilir bir yol sağlamak için doğrulanabilir bir kimlik bilgisi çözümü dağıtıyor. Proseware, Woodgrove tarafından verilen doğrulanabilir kimlik bilgilerini kurumsal indirim programının bir parçası olarak kurumsal indirimlere erişim verebilen bir iş kanıtı olarak kabul eder.
Alice, Woodgrove Inc'e iş kanıtlanabilir kimlik bilgileri için istekte bulunur. Woodgrove Inc, Alice'in kimliğini doğrular ve Alice'in dijital cüzdan uygulamasında kabul edip depolayabileceğiniz imzalı doğrulanabilir bir kimlik bilgisi oluşturur. Alice artık bu doğrulanabilir kimlik bilgilerini Proseware sitesinde çalışma kanıtı olarak sunabilir. Başarılı bir kimlik bilgisi sunusunun ardından Alice, Proseware indirimlerine hak kazanır. İşlem Alice'in cüzdan uygulamasında günlüğe kaydedilir. Günlük girişleri, Alice'in iş kanıtı doğrulanabilir kimlik bilgilerini nerede ve kime sunduğunu izlemesine yardımcı olur.
Doğrulanabilir kimlik bilgisi çözümündeki roller
Doğrulanabilir kimlik bilgisi çözümünde üç birincil aktör vardır. Aşağıdaki diyagramda:
- 1. Adımda, kullanıcı verenden doğrulanabilir bir kimlik bilgisi istemektedir.
- 2. Adımda, kimlik bilgisi veren, kullanıcının sağladığı kanıtın doğru olduğunu doğrular ve kullanıcının DID'sini konu alan ve kendi DID'siyle imzalanmış doğrulanabilir bir kimlik bilgisi oluşturur.
- 3. Adımda kullanıcı, DID ile doğrulanabilir bir sunu (VP) imzalar ve doğrulayıcıya gönderir. Doğrulayıcı daha sonra kimlik bilgilerini DPKI'ya yerleştirilen ortak anahtarla eşleştirerek doğrular.
Bu senaryodaki roller şunlardır:
Sertifikayı veren
Veren, bir kullanıcıdan bilgi isteyen bir verme çözümü oluşturan bir kuruluşdur. Bilgiler, kullanıcının kimliğini doğrulamak için kullanılır. Örneğin Woodgrove, Inc. şirketin doğrulanabilir kimlik bilgilerini (VC) oluşturup tüm çalışanlarına dağıtmalarını sağlayan bir verme çözümüne sahiptir. Çalışan, kullanıcı adı ve parolasını kullanarak oturum açmak için Authenticator uygulamasını kullanır, bu da kimlik belirtecini veren hizmete iletir. Woodgrove, Inc. gönderilen kimlik belirtecini doğruladıktan sonra, kimlik doğrulama çözümü, çalışana dair iddiaları içeren bir VC oluşturur ve Woodgrove, Inc.'in DID'si ile imzalar. Çalışanın artık, işverenin imzaladığı ve çalışanın DID'sini konu DID olarak içeren doğrulanabilir kimlik bilgileri bulunmaktadır.
Kullanıcı
Kullanıcı, VC isteyen kişi veya varlıktır. Örneğin, Alice yeni bir Woodgrove çalışanıdır ve daha önce ona doğrulanabilir iş kanıtı verilmiştir. Alice, Proseware'de indirim almak için iş kanıtı sağlaması gerektiğinde, DID'nin sahibi olduğunu kanıtlayan doğrulanabilir bir sunum imzalayarak kimlik belgesine erişim iznini Authenticator uygulaması üzerinden sağlayabilir. Proseware, Woodgrove tarafından verilen kimlik bilgilerini ve Alice'in doğrulanabilir kimlik bilgisi sahipliğini doğrulayabilir.
Doğrulayıcı
Doğrulayıcı, güvendikleri bir veya daha fazla verenden gelen talepleri doğrulaması gereken bir şirket veya varlıktır. Örneğin, Proseware, Woodgrove, Inc.'in çalışanlarının kimliğini doğrulama ve gerçek ile geçerli yetkilendirme belgeleri sağlama konusunda yeterli bir iş çıkardığına güveniyor. Alice işi için ihtiyaç duyduğu ekipmanı sipariş etmeye çalıştığında Proseware, Woodgrove, Inc.'in çalışanı olduğunu kanıtlayan Kullanıcıdan kimlik bilgileri istemek için Self-Issued OpenID Sağlayıcısı (SIOP) ve Sunu Değişimi gibi açık standartları kullanır. Örneğin Proseware, Alice'e telefon kamerasıyla taradığı QR koduyla bir web sitesine bağlantı sağlayabilir. Bu, belirli bir VC isteğini başlatır; Authenticator bu isteği analiz edecek ve Alice'e Proseware'e istihdamını kanıtlamak için isteği onaylama yetkisi verecektir. Proseware, doğrulanabilir sununun orijinalliğini doğrulamak için doğrulanabilir kimlik bilgileri hizmeti API'sini veya SDK'sını kullanabilir. Alice tarafından sağlanan bilgilere dayanarak Alice'e indirim yaparlar. Diğer şirketler ve kuruluşlar, Woodgrove, Inc. şirketinin çalışanlarına doğrulanabilir kimlik bilgileri sağladığını biliyorsa, bir doğrulayıcı çözüm oluşturabilir ve bu belgeleri kullanarak yalnızca Woodgrove, Inc. çalışanlarına yönelik özel teklifler sunabilirler.
Not
Doğrulayıcı, sunuyu ve doğrulamayı gerçekleştirmek için açık standartları kullanabilir veya Microsoft Entra Doğrulanmış Kimlik hizmetinin işin büyük kısmını gerçekleştirmesine izin vermek için kendi Microsoft Entra kiracısını yapılandırabilir.
Sonraki adımlar
Artık DID'ler ve doğrulanabilir kimlik bilgileri hakkında bilgi edindiğinize göre, başlangıç makalemizi veya doğrulanabilir kimlik bilgileri kavramları hakkında daha fazla ayrıntı sağlayan makalelerimizden birini okuyarak kendiniz deneyebilirsiniz.